Dans le cadre d'une attaque combinée de prêt flash et de contrat malveillant, l'échange décentralisé DODO a perdu près de 3,8 millions de dollars sur 4 de ses pools de liquidités. Jusqu'à présent, 1,89 million de dollars de fonds volés ont été récupérés.
Le nombre de protocoles DeFi le nombre de personnes vulnérables aux attaques de prêts flash augmente presque chaque semaine. Désormais, le protocole d'échange décentralisé (DEX) DODO rejoint la liste de ceux qui ont déjà été victimes de ce type d'attaque ; un déjà très populaire et bien connu dans les systèmes décentralisés.
Comme l'expliquent les développeurs du projet, le protocole a été trompé par un pirate informatique, qui a trouvé un bug dans le contrat intelligent et en a profité pour introduire un contrat malveillant contenant de faux jetons, qui ont été utilisés pour demander des prêts flash au sein du protocole, et avec le qui ont pu extraire de vrais jetons de 4 de leurs pools de liquidité. Après avoir créé les fonds, DODO rapporté Quoi les pertes s'élèvent à 3,8 millions de dollars. Les fonds volés ont été extraits des pools de liquidité appartenant aux Crowdpools DODO V2, en particulier WSZO, WCRES, ETHA et FUSI ; bien que les fonds déposés dans le reste des pools, y compris ceux de la V1, soient intacts et restent désormais en sécurité.
DODO permet aux marqueurs de marché de déposer des fonds au sein de pools de liquidité, afin que les opérateurs de marché puissent acheter et vendre des jetons de ces pools. Ce DEX se classe parmi les neuvième Le plus grand DEX du marché en termes de liquidité ou de valeur totale verrouillée, avec environ 39 millions de dollars déposés. D'autre part, DODO est un protocole qui fonctionne actuellement sur le blockchain de Ethereum et aussi dans la BSC (Binance Smart Chain).
Il peut vous intéresser: Une nouvelle attaque contre DeFi laisse Alpha Finance avec une perte de 37 millions de dollars
Détails de l'attaque
Selon l'enquête, l'attaque a été menée par deux individus : un robot et un hacker. Le pirate informatique a retiré de l'argent en ETH d'un échange centralisé, puis a exécuté 7 transactions de retrait consécutives où il a extrait de la valeur dans le Stablecoins BUSD et USDT.
Au moins 50% des fonds
Dans leur déclaration, les développeurs du projet ont déclaré qu'ils s'attendent à ce que le pirate informatique restitue au moins 50 % des fonds volés ; soit environ 1,88 million de dollars. En effet, la personne qui a mené l'attaque a déjà contacté l'équipe de travail et a accepté de restituer l'argent extrait de DODO, les développeurs s'attendent donc à ce qu'il soit d'au moins 50 %.
Au moment de la rédaction de cet article, le hacker a en effet restitué une partie de l’argent volé. Les développeurs de DODO ont annoncé qu'ils avaient déjà restitué 1,89 million de dollars et que les mécanismes nécessaires étaient en cours de mise en œuvre pour restituer ces fonds à leurs propriétaires concernés par l'attaque.
DeFi toujours expérimental et vulnérable
Les attaques et exploits constants qui se produisent au sein des écosystèmes financiers décentralisés démontrent que, malgré le potentiel perturbateur de ces écosystèmes, les développeurs ont encore un long chemin à parcourir pour garantir une sécurité et une confiance absolues aux utilisateurs et à leurs fonds.
Jusqu'à présent cette année, plusieurs protocoles DeFi ont été victimes de vulnérabilités et d'exploits, presque tous liés à des attaques de prêts flash, ce qui semble être la méthode privilégiée par les cybercriminels pour mettre la main sur une grande partie de l'argent déposé au sein de ces protocoles.
Au début du mois, furucombo a perdu près de 15 millions de dollars à la suite d'un exploit provoqué par un contrat malveillant. Au moment de la rédaction de cet article, les développeurs de Furucombo ont indiqué qu'ils émettraient des jetons iouCOMBO pour compenser les pertes des utilisateurs concernés. De même, au mois de février, le projet DeFi, AlphaFinance, a perdu environ 37 millions de dollars, et Échange de sushis, l'un des DEX les plus populaires du secteur, a réussi à arrêter une attaque à temps et n'a perdu qu'environ 15.000 XNUMX $ ; Une partie de ces fonds a été remise au pirate informatique en récompense de la découverte de la vulnérabilité de SushiSwap.
Continuer la lecture: Un autre exploit DeFi coûte 15 millions de dollars au protocole Furucombo
